范淵帶領(lǐng)著一個三人團隊,再一次來到他非常熟悉的拉斯維加斯����,參加2014年的Black Hat和DEF CON的會議�����。跟于旸一樣,范淵也是國內(nèi)頂尖的白帽子黑客���,他創(chuàng)辦的杭州安恒信息技術(shù)有限公司,在短短的六七年間就發(fā)展到500人的規(guī)模�,承接過北京奧運會���、上海世博會以及不久前上海亞信峰會等重大活動的信息安全保障工作。就中國黑客而言���,范淵是第一個登上Black Hat這一全球頂級黑客盛會舞臺的中國人,早在2006年他就曾受邀在會議上向全球的黑客分享自己的研究成果���。
在赴拉斯維加斯之前,我就曾去探訪過范淵設(shè)在杭州的公司總部�����。安恒每天要負責維護約20萬個國內(nèi)網(wǎng)站的運行安全���,他們創(chuàng)立的風暴中心實驗室��,能實時監(jiān)測到這些網(wǎng)站所遭受的黑客攻擊��������?粗鴮嶒炇移聊簧喜粩嗨⑿碌谋O(jiān)控信息��,我在赴拉斯維加斯之前就意識到黑客離我們的生活竟如此之近�����。
從2002年開始參加 Black Hat和DEF CON的會議至今,范淵幾乎一場都沒落下過��。即便是他2007年從美國硅谷回國創(chuàng)業(yè)后�����,每年都還是會飛抵拉斯維加斯參會���!懊恳淮味加惺斋@。我可以通過這個會議了解各種最新的黑客攻擊手段���,再研究解決應(yīng)對的防御方法�。”在拉斯維加斯期間�,我也曾隨范淵一起聽過幾場黑客演講�,盡管有些展示在他看來并不具有太高的技術(shù)難度����,但各種新的想法和角度依然讓他覺得這一趟來得很值���。他與自己的兩名下屬�����,每天都要分散在各個不同的分會場里�����,選取他們最感興趣的演講去聽,之后再彼此交流各自的收獲與體會�����。
在我看來,范淵和他的團隊在拉斯維加斯的一周更像是一次取經(jīng)之旅��,是一次“知彼知己”之旅�����,他們透過這一盛會來了解黑客帝國的未來走向�,以及提前謀劃應(yīng)對的方法������!翱陀^地說����,就信息安全領(lǐng)域而言,國內(nèi)總是要比美國慢一步����。有一年在DEF CON上展示過的一款黑客工具,在美國這邊很快就研究出相應(yīng)的對策����,但是第二年這個東西才開始在中國國內(nèi)的網(wǎng)吧大肆流行���!
作為一個門外漢��,很多大會上講解的黑客技術(shù)我很難理解�����,經(jīng)過范淵的解讀�,我才逐一明白了這些技術(shù)如果被人利用會帶來怎樣的嚴重后果�。范淵說,他要先從“黑帽子黑客”的角度去思考他們會怎么做�,然后再用“白帽子黑客”的手段去加以防御�!霸诤诳偷氖澜缋�,這種攻防的較量定然會無止境地繼續(xù)下去�����!
范淵個子不高�����,但一雙眼睛卻精光四射���。作為 Black Hat 和DEF CON的常客��,他也能從大會上捕捉到很多人看不出的門道����。“這家美國公司看起來好像很普通�,但其實背后有很深厚的政府背景”���、“這個演講者所在的公司可不簡單�����,在業(yè)內(nèi)絕對是占據(jù)主導(dǎo)地位的”……諸如此類的分析,范淵不止一次向我提起��。
包括兩個大會的創(chuàng)建者杰夫·莫斯在內(nèi)�����,范淵的很多圈內(nèi)好友都是Black Hat和DEF CON的常客����。趁大會的間隙,他也會抽空與老友們一聚��,或去參加一些小型的聚會結(jié)交新的朋友����。范淵說,很多人來拉斯維加斯參會�,除了能了解很多業(yè)內(nèi)最前沿的技術(shù)及行業(yè)前景外����,這里也是黑客大牛們最為重要的社交平臺之一�����。不過范淵也坦言����,近年來在大會遇到的中國人基本都是那幾個老熟人,對于國內(nèi)后繼人才的培養(yǎng)���,他跟于旸也有著同樣的擔憂�����。
..
|
